1
10/0
4/20
14
Normativa UNE para el tratamiento de evidencias
José V BallesterVocal del CCTAP ([email protected])Gerente de Operaciones en Cast Info ([email protected])
2
10/0
4/20
14
Contenido1. UNE 71506Metodología para análisis forense de las evidencias electrónicas
2. TAP (COIICV)Turno de Actuaciones Profesionales
3. Seguridad ProactivaEntidades Financieras: BBVA Bancomer y PROSA
reducción significativa del tiempo entre el conocimiento del incidente y la respuesta
3
10/0
4/20
14
Normas UNEUNE 71506 (Julio 2013)
Metodología para análisis forense de las evidencias electrónicas
UNE 71505 (Julio 2013)Sistema de Gestión de Evidencias Electrónicas (SGEE)
• 1 Vocabulario y principios generales
• 2 Buenas prácticas en la gestión de las evidencias electrónicas
• 3 Formatos y mecanismos técnicos
UNE 197001 (Julio 2011)Criterios generales para la elaboración de informes y dictámenes periciales
http://www.aenor.es
4
10/0
4/20
14
Normas UNEUNE 71506 (Julio 2013)
Metodología para análisis forense de las evidencias electrónicas
UNE 71505 (Julio 2013)Sistema de Gestión de Evidencias Electrónicas (SGEE)
• 1 Vocabulario y principios generales
• 2 Buenas prácticas en la gestión de las evidencias electrónicas
• 3 Formatos y mecanismos técnicos
UNE 197001 (Julio 2011)Criterios generales para la elaboración de informes y dictámenes periciales
http://www.aenor.es
5
10/0
4/20
14
UNE 71506Metodología para análisis forense de las evidencias electrónicas
Preservación de las “evidencias originales” y no perder validez legalAdquisición de las evidencias según el tipo de sistema y/o dispositivoDocumentación para garantizar la cadena de custodia y la
trazabilidad de las evidenciasAnálisis de las evidencias digitalesPresentación de los resultados
Anexos:A – Modelo de informe pericialB – Competencias para el análisis forense de las evidencias electrónicasC – Equipamiento para el análisis forense de las evidencias electrónicas
6
10/0
4/20
14
UNE 71506Metodología para análisis forense de las evidencias electrónicas
Anexo A – Modelo de informe pericial (UNE 197001)
1. Asunto2. Evidencias/muestras recibidas3. Resolución o estudios efectuados sobre las evidencias/muestras4. Situación final de las evidencias/muestras5. Conclusiones finales6. Anexos del informe
Firmado manual o digitalmente por los peritos y otros responsables implicados
7
10/0
4/20
14
UNE 71506Metodología para análisis forense de las evidencias electrónicas
“Es una guía que recuerda la importancia de realizar la tarea con
minuciosidad y planificación, documentando todo el proceso y
haciendo especial hincapié en la validez y confiabilidad de las
evidencias obtenidas. Garantizando que se podrán repetir los
estudios efectuados, para alcanzar las conclusiones obtenidas.”
8
10/0
4/20
14
TAP del COIICVTurno de Actuaciones Profesionales
• Antigüedad de un mínimo de tres años en la posesión del título que le permitió el alta en el Colegio.
• Acreditar una experiencia de dos años completos de ejercicio profesional tras la obtención de dicho título.
• En el caso de Peritos: superar con éxito el curso de formación “Dictámenes y Peritajes Informáticos” acreditativo para el alta en el TAP impartido por el Colegio, o bien haber realizado otros cursos equivalentes homologados a estos efectos por la Comisión de Control del TAP (CCTAP), o bien demostrar experiencia de haber realizado al menos cinco periciales.
• En el resto de especialidades: haber realizado la formación suficiente que acredite su capacitación profesional específica.
9
10/0
4/20
14
Seguridad ProactivaBBVA Bancomer (México)
Filial del BBVANecesidad:Detección de fraudes por medio de conexiones anómalas, correlacionando “n” conexiones respecto al tiempo, involucrando conexiones nacionales e internacionales
PROSA (México)Promoción y Operación es el líder en procesamiento de pagos y cámara de compensación financiera para entidades financieras y/o empresas que realizan transacciones bancarias con tarjetas de crédito.Necesidad:capacidad de integrar cualquier tipo de dispositivo y datos y monitorizar las aplicaciones
10
10/0
4/20
14
Seguridad Proactiva
En PROSA logró escalar hasta un complejo sistema automatizado se seguridad, análisis forense, repositorio de información y en la actualidad tiende a tocar análisis de seguridad y cumplimiento personalizado para cada uno de sus clientes por medio de su capacidad multi-tenant.
En BBVA Bancomer está en fase de prueba de concepto para evitar y detectar el fraude electrónico en tiempo real.
reducción significativa del tiempo entre el conocimiento del incidente y la respuesta
11
10/0
4/20
14GRACIAS!!
José V BallesterVocal del CCTAP ([email protected])Gerente de Operaciones en Cast Info ([email protected])
Recommended